토네이도 캐시 다오 해킹

최근 토네이도 캐시 다오(Tornado Cash DAO)가 해커에 의해 장악당하는 사건이 발생했다. 다오는 탈중앙화 자율 조직으로 토네이도 캐시의 모든 자금 및 체인 운영을 관장한다.

 

토네이도 캐시의 네이티브 토큰 TORN은 거버넌스 공격의 결과 40% 가까이 하락한 후 소폭 회복한 상태이다.

 

지난 주말 한 해커가 가짜 투표권을 가질 수 있도록 돕는 함수 코드를 숨긴 악의적 제안을 다오에 발의해 거버넌스를 장악했다.

 

가상화폐 투자회사 패러다임(Paradigm)의 보안 연구원 samczsun에 따르면 “해커는 악의적 제안을 통해 120만 표를 조정할 수 있었다.”

 

“이는 70만 표가 채 되지 않는 합법적 투표 수보다 압도적으로 많기 때문에 다오의 전적인 통제권을 갖게 되었다.”

연구원은 이어서 공격자가 거버넌스 통제권을 활용해 잠긴 모든 투표권을 회수하고, 거버넌스 계약에서 모든 토큰을 갈취해 무용지물로 만들 수 있다고 설명했다.

 

이어서 “하지만 해커는 개인 풀을 갈취하지는 못한다”라고 덧붙였다.

 

해커는 어떻게 토네이도 캐시 다오를 장악할 수 있었을까?

 

해커는 이전에 한 제안을 성공적으로 통과시켰으며 여기에는 악의적 코드가 숨겨져 있었다. 해당 코드는 로직을 변경해 해커에게 모든 거버넌스 투표권 접근권을 주었다.

 

토네이도 캐시 커뮤니티가 악의적 제안을 통과한 후 해커는 “emergencyStop” 함수를 사용해 제안의 로직을 업데이트했으며 스스로에게 가짜 거버넌스 투표권을 지급했다.

 

samczsun은 일요일에 트위터를 통해 “그들은 이제 모든 투표권을 갖고 있기 때문에 원하는 모든 것을 알 수 있다. 이번 사건의 경우 그들은 1만 투표권을 TORN으로 출금하여 모두 매도했다.”

다오(DAO)는 탈중앙화 자율 조직의 약자로, 중앙적 통제 기관 없이 커뮤니티가 주도하는 조직을 일컫는다.

 

블록체인을 기반으로 하는 이러한 거버넌스 구조에서 토큰 보유자는 본인의 토큰을 잠그고 투표권을 얻어 프로젝트의 여러 변경 계획에 투표할 수 있다. 이러한 변화에는 준비금 사용, 다른 네트워크 확장 등 다양한 사안이 포함된다.

 

해커, 공격 되돌릴 수 있는 제안 제출

 

가장 최근에 토네이도 캐시 다오 해커는 악의적 변경 사항을 되돌릴 수 있는 제안을 제출했다.

 

유저 Tornadosaurus-Hex는 토네이도 캐시 커뮤니티 포럼에 “해커가 거버넌스 상태를 되돌릴 수 있는 신규 제안을 게시했다”라고 언급하며 해커가 이를 실행할 확률이 “높다”라고 부연했다.

 

유저에 따르면, 해커는 그가 가진 120만 TORN 토큰을 0으로 되돌려 거버넌스를 장악했던 투표권을 없앨 예정이다.

 

해커가 보유한 TORN 거버넌스 토큰 수를 고려하면, 5월 26일까지 제안이 통과될 가능성이 높다. 하지만 구체적으로 언제 해당 제안이 적용될지는 아직 미지수다.

 

일단 제안이 승인되면, 해커가 투표권을 갈취하는 데 사용했던 악의적 코드는 제거될 예정이다. 결과적으로 토네이도 캐시 다오의 거버넌스 역시 토큰 보유자에게 돌아간다.

 

기사 작성 시점 기준으로 TORN은 $4.81에 거래되고 있으며 전일 대비 2% 높다. 하지만 토큰 가격은 지난주 대비 24% 낮은 가격대를 형성하고 있다.

 

관련기사:

Ai도지 (AI) - 밈 생성 인공지능 플랫폼

자체 평가지수

  • AI 밈 생성 & 공유 플랫폼
  • 인공지능 관련 최신 밈 코인
  • 지금 사전판매 진행 중 - aidoge.com
  • 토큰 기반 크레딧 시스템
  • $AI 토큰 스테이킹하고 일일 보상 받기
더 알아보기